多字节%bf%27注入

最新推荐文章于 2024-10-25 09:00:00 发布

转载最新推荐文章于 2024-10-25 09:00:00 发布 · 1k 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/swane/archive/2011/04/20/2021700.html

渗透测试，注入是很常见的手法了。记得有个很经典的多字节编码漏洞。其漏洞引发的原理是：0xbf27不是有一个有效的GBK字符，但是经过addslashed()转换后就变成0xbf5c27,0xbf5c是个有效的GBK字符，所以0xbf5c27会当作一个字符0xbf5c和一个单绰号来处理，结果是跟在引号后查询语句得到了执行。在phpcms2007程序里由多字节编码漏洞引发的漏洞有多个，以area.php文件里的漏洞来作测试。
渗透测试利用的方法主要是旁注，旁注的意义在于“曲径通幽”，进而获取系统权限。在此之前，收集数据库信息、系统信息、网站信息和系统管理员的信息进行综合分析利用，在社工是有意义的。在获取一网站的权限，我们进行分析。

许多管理员有密码系统多用的情况，来试试vnc是不是也用这个密码？

转载于:https://www.cnblogs.com/swane/archive/2011/04/20/2021700.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30745641

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

四、注入（5）宽字节注入

weixin_45540609的博客

04-18

406

一、魔术引号 magic_quotes_gpc 魔术引号开关，判断解析用户提交的数据，包括post、get、cookie过来的数据增加转义字符“\”，确保这些数据不会引起程序，特别是数据库语句因为特殊字符引起的污染而出现的致命错误单引号，双引号，反斜杠\都会被加上反斜杠在php5.4以下有魔术引号，其它选项菜单-打开配置文件-php-ini-写入magic_quotes_gpc = on-重启 5.4以上版本变成了函数addslashes() 绕过： 1、找不需要闭合的地...

sqli-labs学习笔记（十一）less 32-37 宽字节注入

闵行小鱼塘

09-18

778

继续学习sqli-labs，本篇是less 32-37

参与评论您还未登录，请先登录后发表或查看评论

Python sql注入过滤字符串的非法字符实例

12-20

我就废话不多说了，还是直接看代码吧！ #coding:utf8 #在开发过程中，要对前端传过来的数据进行验证，防止sql注入攻击，其中的一个方案就是过滤用户传过来的非法的字符 def sql_filter(sql, max_length=20): dirty_stuff = ["\"", "\\", "/", "*", "'", "=", "-", "#", ";", "<", ">", "+", "%", "$", "(", ")", "%", "@","!"] for stuff in dirty_stuff: sql = sql.replace(stuff, "") retu

mysql sql宽字节注入_sql注入之宽字节注入

weixin_39553705的博客

01-18

159

宽字节注入是因为数据库使用了GBK编码，不过现在大都使用unicode国际编码，大多数网站都使用了utf-8的编码不过既然是sql注入的一部分，也搭建环境做做实验实验环境：wamp集成包实验说明：创建使用GBK编码的数据库实验步骤：使用phpmyadmin进行创建数据库的时候，如果不去选择编码格式，默认会使用latin1_swedish_ci 格式查了一下，和GBK类似，那就这个吧。。。使用...

SQL注入实战——宽字节注入

2301_78817088的博客

10-25

2871

df':会被PHP当中的addslashes函数转义为“%df\”\在URL里是倘若网站的字“%5C”那么也就是说，“%df"会被转成“%df%5C%27符集是GBK，MYSOL使用的编码也是GBK的话，就会认为“%df%5C%27”是一个宽字符。2、多字节字符集:在多字节字符集中-部分字符用多个字节来表示，另一部分字符(可能没有)用单个字节来表示。3、宽字节注入是利用mysql的一个特性，使用GBK编码的时候，会认为两个字符是一个汉字。单引号'在提交时会自动url编码为%27,空格会编码为%20。

sql宽字节注入详解

zl20117的博客

12-13

748

管现在呼吁所有的程序都使用unicode编码，所有的网站都使用utf-8编码，来一个统一的国际规范。但仍然有很多，包括国内及国外（特别是非英语国家）的一些cms，仍然使用着自己国家的一套编码，比如gbk，作为自己默认的编码类型。也有一些cms为了考虑老用户，所以出了gbk和utf-8两个版本。我们就以gbk字符编码为示范，拉开帷幕。gbk是一种多字符编码，具体定义自行百度。但有一个地方尤其要注

宽字节注入是

最新发布

07-11

1. **双重编码**：对注入内容二次URL编码（如`%bf%27`编码为`%25bf%2527`），绕过WAF解码层。 2. **混合大小写**：在注入语句中使用`UnIoN SeLeCt`避免关键字检测。 3. **注释混淆**：在宽字节后插入注释，如： ```...

PHP代码审计基础：宽字节注入及二次注入漏洞

1匹黑马

11-25

746

文章目录宽字节注入intval()addslashes()宽字节注入绕过修复方案二次注入二阶注入与一阶注入的区别搭建环境进行注入原理修复方案宽字节注入在使用PHP连接MySQL的时候，当设置“setcharacter_set_client = gbk”时会导致一个编码转换的问题，也就是我们熟悉的宽字节注入，当存在宽字节注入的时候，注入参数里带入％ DF％27，即可把（％5C）吃掉。这里需要先说两个函数，这两个函数的作用就是防注入。 intval() 这里就相当于一个强制转型，即使是特殊符号，也会转

74cmsV3.4宽字节注入

06-23

`%8c%27`，当程序在单引号前加入转义符后，变成`%8c%5c%27`，其中%8c%5c会被GBK编码解析为一个汉字（具体是什么汉字取决于字节组合），而%27（单引号）则被保留，从而闭合了SQL语句中的引号，后续就可以注入SQL代码...

. 宽字节注入技术举个例子

03-15

http://example.com/vuln.php?username=aaa%bf%27%20or%201=1-- ``` 解码后，实际执行的 SQL 语句变为： ```sql SELECT * FROM users WHERE username = 'aaa�' or 1=1-- ' ``` 由于 MySQL 遇到非法字符会跳过解析...

有些时候会看到url参数上出现%BF之类

weixin_30689307的博客

04-26

405

这是URLDecoder和URLEncoder的原因因为他们是参数，避免影响网页的连接跳转，再到了服务器的时候会自动转过来当URL地址中仅包含普通非中文字符串和application/x-www-form-urlencoded MIME字符串无须转换,而包含中文字符串的普通字符串则需要转换, 换句话说,也就是说URL地址中有"中文字符串"传递时,才会考虑用到上面提到的两个类, 这...

mysql宽字符注入

一个码农的笔记

10-14

2498

先补充一点背景：大家都知道PHP在开启magic_quotes_gpc或者使用addslashes、iconv等函数的时候，单引号（'）会被转义成\'。比如字符%bf在满足上述条件的情况下会变成%bf\'。其中反斜杠（\）的十六进制编码是%5C，单引号（'）的十六进制编码是%27，那么就可以得出%bf \'=%bf%5c%27。如果程序的默认字符集是GBK等宽字节字符集，则MySQL会认为

sqlmap使用教程大全命令大全（图文）

热门推荐

Cwillchris的博客

03-15

6万+

我们先准备一个靶机，我这里拿经典的SQL大观园靶机我们再url后面传参http://192.168.98.100/sqli-labs/Less-1/?id=1 接下来我们用此url进行SQLmap的教学http://192.168.98.100/sqli-labs/Less-1/?id=1 一、SQLmap基础操作 1.判断是否存在注入假设目标注入点是http://192.168.98.100/sqli-labs/Less-1/?id=1,判断具是否存在注入的命令如下所示.

大量静态页面的站点应该以什么样的姿势切入？

CC's Blog

01-10

1414

Nohat 2013-01-08 19:08 为客户做安全测试，但是网站和多数GOV类门户网站一样，链接几乎全部都是html的，看了就没食欲。由于我也不是科班出身，所以不懂这种站的玄机，大家谈谈一般遇到这样的站应该如何着手呢？旁站？C段？还是继续找动态交互接口？乌云众生 1# upload (%bf%27%bf%27%bf%27%bf%27%)

SQLMap详解

m0_62207482的博客

02-22

1544

SQLMap使用的Payload可以在xml/payloads.xml 中看到，也可以根据相应的格式添加自己的Payload, 其中5级包含的Payload最多，会自动破解出 cookie、XFF等头部注入。杂，可能会遇到很多情况，tamper 不可能很全面地应对各种环境，所以建议读者在学习如何使用自带的tamper的同时，最好能够掌握tamper的编写规则，这样在应对各种实战环境时才能更自如。第三处的意思是参数ID存在漏洞，是否要继续检测其他参数，一般默认按回车键即可，如图3-4所示。

【SQL注入】0x2 sql注入基础知识

Mitchell_Donovan的博客

03-30

540

0x2 sql注入基础知识 0x2.1 如何判断否存在sql注入常见的判断：1、get 单引号判断?id=1' 如果报错说明存在sql注入例如我们实验室：打开漏洞环境Less-1错误型GET单引号字符型注入输入?id=1显示正常输入?id=1'显示错误，所以就存在sql注入'的url编码是%27 2、get and判断输入?id=-1 and 1=1 正常输入?id=-1'and 1=2 报错如果报错，那就存在sql，在请求字符串或者id参数后面加入 '单引号，是常见的一种发现是否存在

ASCII码与字符对照表(附转换代码)

粉色挖掘机的博客

11-24

4万+

目录ASCII基本字符ASCII控制字符ASCII可显示字符ASCII扩展字符转换代码ASCII 码使用指定的 7 位或 8 位二进制数组合来表示 128 或 256 种可能的字符。标准 ASCII 码也叫基础ASCII码，使用 7 位二进制数来表示所有的大写和小写字母、数字 0 到 9、标点符号，以及在美式英语中使用的特殊控制字符。其中：0～31及127(共33个)是控制字符或通信专用字符（其余为可显示字符），如控制符：LF（换行）、CR（回车）、FF（换页）、DEL（删除）、BS（退格)、BEL（振铃

宽字节（宽字符）注入

Yatere的天平秤

04-24

2152

宽字节注入也是在最近的项目中发现的问题，大家都知道%df’ 被PHP转义（开启GPC、用addslashes函数，或者icov等），单引号被加上反斜杠/，变成了 %df/’，其中/的十六进制是 %5C ，那么现在 %df/’ = %df%5c%27，如果程序的默认字符集是GBK等宽字节字符集，则MYSQL用GBK的编码时，会认为 %df%5c 是一个宽字符，也就是縗’，也就是说：%df/’ = %df%5c%27=縗’，有了单引号就好注入了。比如：$conn = mysql_connect(”localho

mysql xpath注入工具_WEB安全第四篇--与数据库的亲密接触：SQL注入攻击

weixin_28849929的博客

02-17

206

零、前言最近做专心web安全有一段时间了，但是目测后面的活会有些复杂，涉及到更多的中间件、底层安全、漏洞研究与安全建设等越来越复杂的东东，所以在这里想写一个系列关于web安全基础以及一些讨巧的payload技巧以便于备忘。不是大神、博客内容非常基础，如果真的有人看而且是大牛们，请不要喷我，欢迎指正我的错误(水平有限)。一、SQL注入的本质：用户的输入与代码中的SQL语句拼接，可以构成完整的有效的可...